計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型概述

【摘 要】為了全面獲取計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀況，及時有效地預(yù)測網(wǎng)絡(luò)安全態(tài)勢的發(fā)展，合理利用整個網(wǎng)絡(luò)的資源，分析態(tài)勢得到潛在的威脅，并且采取有力的措施防止攻擊等造成惡意破壞，所以需要建立網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型。本文闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢預(yù)測的重要性和研究現(xiàn)狀，并且介紹了常見的網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 態(tài)勢預(yù)測 態(tài)勢預(yù)測模型

1.網(wǎng)絡(luò)安全態(tài)勢預(yù)測的重要性和研究現(xiàn)狀

1.1 網(wǎng)絡(luò)安全態(tài)勢預(yù)測的重要性

計(jì)算機(jī)網(wǎng)絡(luò)態(tài)勢指的是由各種網(wǎng)絡(luò)電子設(shè)備的運(yùn)行狀況、網(wǎng)絡(luò)行為和用戶行為等不同因素構(gòu)成的整個網(wǎng)絡(luò)的當(dāng)前狀態(tài)和變化趨勢。隨著計(jì)算機(jī)網(wǎng)絡(luò)的開放性、普及性以及共享性的日益發(fā)展，各種網(wǎng)絡(luò)威脅和安全事件層出不窮，網(wǎng)絡(luò)安全問題越來越受到人們的重視。為了保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)平穩(wěn)、安全地運(yùn)行，利用傳統(tǒng)、單一的檢測或防御設(shè)備已經(jīng)不能滿足需求。因此，全面認(rèn)知計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全狀況，真實(shí)、客觀、準(zhǔn)確地對網(wǎng)絡(luò)安全態(tài)勢進(jìn)行評估與預(yù)測，就逐步成為計(jì)算機(jī)網(wǎng)絡(luò)空間安全領(lǐng)域的研究熱點(diǎn)。由于計(jì)算機(jī)網(wǎng)絡(luò)中惡意攻擊的非確定性、混淆性和易變性等特點(diǎn)，網(wǎng)絡(luò)態(tài)勢預(yù)測還與信息技術(shù)學(xué)、軍事科學(xué)和計(jì)算機(jī)科學(xué)等多個學(xué)科有著密切的聯(lián)系，其時效性、安全性和準(zhǔn)確性已經(jīng)嚴(yán)重影響到人們的生活安全和國家信息安全。

1.2 網(wǎng)絡(luò)安全態(tài)勢預(yù)測的研究現(xiàn)狀

自從1997年，美國、英國等國家一直在從事網(wǎng)絡(luò)安全態(tài)勢預(yù)測的研究，美國國防部成立了網(wǎng)絡(luò)戰(zhàn)預(yù)警中心，針對網(wǎng)絡(luò)中不同的基礎(chǔ)設(shè)施提出了為期15年，分步驟、分階段實(shí)現(xiàn)的預(yù)警系統(tǒng)計(jì)劃?！?·11”事件發(fā)生以后，歐盟還加快實(shí)施“建立電子信息安全計(jì)劃”的步伐，要求嚴(yán)格檢查信息網(wǎng)絡(luò)系統(tǒng)中基礎(chǔ)設(shè)施的預(yù)警和應(yīng)急響應(yīng)能力。英國King’S College London學(xué)院國際安全分析中心（ICSA）在信息戰(zhàn)攻擊威脅測評和預(yù)警方面進(jìn)行了深入研究，提出了智能化預(yù)警決策系統(tǒng)。

此外，在國內(nèi)的網(wǎng)絡(luò)安全態(tài)勢領(lǐng)域也有一些開創(chuàng)性的研究：上海交通大學(xué)的陳秀真等人提出了層次化網(wǎng)絡(luò)安全威脅態(tài)勢評估模型；哈爾濱工程大學(xué)的王慧強(qiáng)等人提出的網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)模型；中國科技大學(xué)的張勇等提出了基于多角度分析的網(wǎng)絡(luò)安全態(tài)勢感知評估模型。

2.勢預(yù)測的相關(guān)模型和技術(shù)

態(tài)勢預(yù)測基于過去和當(dāng)前的態(tài)勢評估結(jié)果，對網(wǎng)絡(luò)整體或局部的安全態(tài)勢在未來一段時間或某個時間點(diǎn)的發(fā)展變化趨勢進(jìn)行預(yù)測。

目前，常見的態(tài)勢預(yù)測技術(shù)有：基于人工神經(jīng)網(wǎng)絡(luò)的態(tài)勢預(yù)測、基于灰色理論的態(tài)勢預(yù)測和基于時間序列分析的態(tài)勢預(yù)測等等，它們的特點(diǎn)各有不同并且適用范圍也有所差異。

2.1 基于人工神經(jīng)網(wǎng)絡(luò)的態(tài)勢預(yù)測

人工神經(jīng)網(wǎng)絡(luò)是一種非線性動力系統(tǒng)，它的原理是模擬人的認(rèn)知過程，將不同的信息分布式存儲后，進(jìn)行并行協(xié)同處理。其實(shí)質(zhì)就是把當(dāng)前某時刻的輸出表示成為之前幾步的輸入值與輸出值的非線性關(guān)系的函數(shù)。人工神經(jīng)網(wǎng)絡(luò)一般是由BP神經(jīng)網(wǎng)絡(luò)的三層結(jié)構(gòu)組成，包括輸入層、隱含層和輸出層。首先需要明確輸入值以及設(shè)定初始權(quán)值，于是每一層的輸出值由正向計(jì)算得出，每一層的權(quán)值需要根據(jù)計(jì)算結(jié)果進(jìn)行反向調(diào)整，然后再次重新計(jì)算，如此通過權(quán)值的反復(fù)調(diào)整得出計(jì)算結(jié)果，直至滿足需求。

2. 2 基于灰色理論的態(tài)勢預(yù)測

在1982年，鄧聚龍教授創(chuàng)立了灰色理論，它是一門研究信息部分已知、部分未知或者不確定的系統(tǒng)的理論和方法，從有限的并且雜亂的數(shù)據(jù)中找出規(guī)律，建立相應(yīng)的灰色模型。灰色系統(tǒng)中把不確定量定義為灰色量，通過具體數(shù)學(xué)方法進(jìn)行灰色系統(tǒng)建模，它可以利用時間序列來確定微分方程的參數(shù)?；疑A(yù)測把觀察到的數(shù)據(jù)看作隨時變化的灰色量，利用累減生成和累加生成逐步使灰色量白化，建立起相應(yīng)于微分方程的解的模型然后做出預(yù)測，于是，就可以應(yīng)用于某些大型系統(tǒng)和長期預(yù)測模型中。灰色預(yù)測的三種基本方法是：數(shù)列預(yù)測、系統(tǒng)預(yù)測和災(zāi)變預(yù)測。

2.3 基于時間序列的態(tài)勢預(yù)測

時間序列是將某類通過統(tǒng)計(jì)指標(biāo)得到的數(shù)值，按照時間的先后順序而排列得到的數(shù)列。利用時間序列進(jìn)行預(yù)測即通過分析所形成的時間序列，依靠時間序列表現(xiàn)出的發(fā)展變化過程、趨勢和放向，進(jìn)行合理類推或適當(dāng)延伸，用以預(yù)測下一個時間段或更長的時間段內(nèi)可能出現(xiàn)的情況。正是由于客觀事物的變化發(fā)展具有連續(xù)性的規(guī)律，才產(chǎn)生了時間序列分析。根據(jù)以往大量的歷史數(shù)據(jù)，進(jìn)行統(tǒng)計(jì)和分析，進(jìn)一步推斷和預(yù)測將來的發(fā)展變化趨勢。

3.網(wǎng)絡(luò)安全態(tài)勢預(yù)測的未來

傳統(tǒng)的預(yù)測方法往往基于特定的數(shù)學(xué)預(yù)測模型，預(yù)測模型需要知道所有對結(jié)果有影響的因子，并且按照不同的權(quán)重和傳遞關(guān)系，模擬計(jì)算出最終的結(jié)果。模型中各個影響因子及其權(quán)重依賴于專家的主觀經(jīng)驗(yàn)，但由于影響網(wǎng)絡(luò)的因素很多，并且這些因素都難以精確地表達(dá)出來，對復(fù)雜非線性的預(yù)測數(shù)據(jù)分析效果不理想，預(yù)測精度較低。

參考文獻(xiàn)

[1]唐成華， 余順爭. 一種基于似然BP的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法 [J]. 計(jì)算機(jī)科學(xué)，2009，36（11）：97-100，168

[2]陳秀真， 鄭慶華， 林晨光. 層次化網(wǎng)絡(luò)安全威脅態(tài)勢量化評估方法 [J]

[3]王慧強(qiáng)， 賴積保， 朱亮， et al. 網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)研究綜述 [J]. 計(jì)算機(jī)科學(xué)，2006，33（10）：5-10

[4]張勇. 網(wǎng)絡(luò)安全態(tài)勢感知模型研究與系統(tǒng)實(shí)現(xiàn) [D]， 2010

[5]卓瑩. 基于拓?fù)洹ち髁客诰虻木W(wǎng)絡(luò)態(tài)勢感知技術(shù)研究 [D]， 2010